目录
3.3 task 1 :检测到其他计算机通过HTTP协议访问计算机时,显示警报。
3.4 task 2 :当有人通过任何方法以root用户身份在计算机外部登录计算机时,该规则将显示警报。
1 实验描述
对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款免费、开源的网络入侵防御系统(Network Intrusion Prevention System,NIPS)和网络入侵检测系统(Network Intrusion Detection System,NIDS)工具,用于管理和防御黑客入侵 Web 站点、应用程序和支持 Internet 的程序。 本实验为了了解snort入侵检测系统中,对于外界访问本机系统依据规则提出警告等相关操作。查阅资料,编写具有防护警告的snort rules,了解snort运行机理。
2 实验准备
1. 预装daq所需程序
snort使用数据采集器(daq)监听防火墙数据包队列,所以按照daq。需预装的程序有:flex、bison、libcap
安装flex
安装bison
安装libpcap-dev
2. 安装daq
安装后make
3. 安装snort所需程序
安装libpcre3-dev
安装libdumbnet-dev
安装zlib1g-dev
4. 安装snort
此处遇到错误:
解决办法:加上—disable-open-appid
此外考虑错误原因为:缺少luaJIT库,可以到官网下载,编译安装即可
安装后输入命令snort –v (把TCP/IP包头信息打印在屏幕上)